Dichiarazione sulla protezione dei dati

Il browser online TARMED si rivolge essenzialmente agli utenti svizzeri. Poiché anche gli utenti al di fuori della Svizzera possono utilizzare il servizio online, le informazioni vengono fornite nel quadro del Regolamento europeo sulla protezione dei dati (GDPR).

La presente dichiarazione sulla protezione dei dati informa sul tipo, la portata e lo scopo del trattamento dei dati personali (di seguito "dati") nell'ambito della fornitura di servizi nonché dell'offerta online e dei siti web, delle funzioni e dei contenuti ad essa collegati (di seguito denominati congiuntamente "offerta online"). Per quanto riguarda i termini utilizzati, come "trattamento" o "responsabile del trattamento", facciamo riferimento alle definizioni di cui all'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Stato della dichiarazione di protezione dei dati: Agosto 2022.

Responsabile

Mitosch GmbH
Schybenächerweg 553
5324 Full-Reuenthal
Impronta

Tipi di dati trattati

  • Dati di inventario (ad es. dati anagrafici delle persone, nomi o indirizzi).
  • Dati di contatto (ad es. e-mail, numeri di telefono).
  • Dati di contenuto (ad es. immissione di testo).
  • Dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati di meta-comunicazione (ad es. informazioni sul dispositivo, indirizzi IP).

Categorie di persone interessate

Visitatori e utenti dell'offerta online (di seguito ci riferiamo agli interessati anche collettivamente come "utenti").

Finalità del trattamento

  • Fornitura dell'offerta online, delle sue funzioni e dei suoi contenuti.
  • Rispondere alle richieste di contatto e comunicare con gli utenti.
  • Misure di sicurezza.
  • Misurazione della portata e marketing.

Terminologia utilizzata

Per "dati personali" si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online (ad esempio un cookie) o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.

Per "trattamento" si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali, con o senza l'ausilio di mezzi automatici. Il termine è ampio e copre praticamente qualsiasi trattamento dei dati.

Per "pseudonimizzazione" si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

Per "profilazione" si intende qualsiasi trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o al cambiamento di ubicazione di tale persona fisica.

Il "responsabile del trattamento" è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

Per "incaricato del trattamento" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che tratta i dati personali per conto del responsabile del trattamento.

Basi giuridiche rilevanti

Ai sensi dell'art. 13 GDPR, vi informiamo sulla base giuridica del nostro trattamento dei dati. Per gli utenti dell'area di applicazione del Regolamento generale sulla protezione dei dati (GDPR), ossia l'UE e la CEE, si applica quanto segue se la base giuridica non è indicata nella dichiarazione di protezione dei dati:

  • La base giuridica per l'ottenimento del consenso è costituita dall'art. 6 comma 1 lett. a e dall'art. 7 GDPR;
  • La base giuridica del trattamento per l'adempimento dei nostri servizi e l'attuazione delle misure contrattuali, nonché per rispondere alle richieste di informazioni, è l'art. 6 cpv. 1 lett. b GDPR;
  • La base giuridica del trattamento per l'adempimento dei nostri obblighi legali è l'art. 6 cpv. 1 lett. c GDPR;
  • Nel caso in cui interessi vitali della persona interessata o di un'altra persona fisica rendano necessario il trattamento dei dati personali, l'art. 6 (1) lit. d GDPR funge da base giuridica.
  • La base giuridica del trattamento necessario per l'esecuzione di un compito svolto nell'interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il responsabile del trattamento è l'articolo 6, paragrafo 1, lettera e), del GDPR.
  • La base giuridica del trattamento per la tutela dei nostri interessi legittimi è l'art. 6 (1) lett. f GDPR.
  • Il trattamento dei dati per scopi diversi da quelli per cui sono stati raccolti è determinato in conformità alle disposizioni dell'art. 6 (4) GDPR.
  • Il trattamento di categorie particolari di dati (ai sensi dell'art. 9 (1) del GDPR) è determinato in base ai requisiti dell'art. 9 (2) del GDPR.

Misure di sicurezza

Adottiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in conformità alla legge e tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche.

Le misure comprendono, in particolare, la garanzia della riservatezza, dell'integrità e della disponibilità dei dati attraverso il controllo dell'accesso fisico ai dati, nonché l'accesso ai dati, l'inserimento, il trasferimento, la garanzia della disponibilità e la loro separazione. Disponiamo inoltre di procedure per garantire l'esercizio dei diritti degli interessati, la cancellazione dei dati e la risposta alla compromissione dei dati. Inoltre, teniamo già in considerazione la protezione dei dati personali nello sviluppo e nella selezione di hardware, software e procedure, in conformità al principio della protezione dei dati attraverso la progettazione tecnologica e attraverso impostazioni predefinite favorevoli alla protezione dei dati.

Cooperazione con gli incaricati del trattamento, i contitolari del trattamento e i terzi

Se, nel corso del nostro trattamento, comunichiamo i dati ad altre persone e società (incaricati del trattamento degli ordini, corresponsabili o terzi), li trasferiamo loro o concediamo loro l'accesso ai dati, ciò avverrà solo sulla base di un'autorizzazione legale (ad esempio, se il trasferimento dei dati a terzi, come i fornitori di servizi di pagamento, è necessario per l'esecuzione del contratto), se gli utenti hanno acconsentito, se un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad esempio, quando utilizziamo agenti, host web, ecc.).

Se divulghiamo o trasferiamo i dati ad altre società del nostro gruppo o concediamo loro l'accesso in qualsiasi altro modo, ciò avviene in particolare per scopi amministrativi come interesse legittimo e anche su una base conforme ai requisiti legali.

Utilizzo dell'abbonamento a pagamento

Se si desidera utilizzare l'abbonamento al TARMED Online Browser, è necessario registrarsi con un indirizzo e-mail e una password. La registrazione è completata solo quando si clicca sul link contenuto nell'e-mail di conferma.

Durante la registrazione vengono elaborati i seguenti dati:

  • Indirizzo e-mail
  • Data di registrazione
  • Data di registrazione
  • Data dell'ultima modifica
  • Accesso automatico

I dati vengono trattati per la gestione dell'ordine e per l'esecuzione del contratto. Per elaborare il pagamento, i dati di pagamento (numero di carta di credito, data di scadenza, codice CVC) e il vostro indirizzo e-mail vengono trasmessi al fornitore di servizi di pagamento Stripe Inc. I dati di pagamento non vengono memorizzati sul nostro sito. Stripe Inc, 354 Oyster Point Boulevard, South San Francisco, California, 94080, USA, (https://stripe.com/en-ch/privacy) ha aderito allo Scudo per la privacy UE-USA e allo Scudo per la privacy Svizzera-USA (https://www.privacyshield.gov/EU-US-Framework).

Trasferimenti verso paesi terzi

Se trattiamo i dati in un paese terzo (ossia al di fuori dell'Unione Europea (UE), dello Spazio Economico Europeo (SEE) o della Confederazione Svizzera) o lo facciamo nel contesto dell'utilizzo di servizi di terzi o della divulgazione o del trasferimento dei dati ad altre persone o società, ciò avverrà solo se è necessario per adempiere ai nostri obblighi (pre)contrattuali, sulla base del vostro consenso, a causa di un obbligo legale o sulla base dei nostri interessi legittimi. Previo consenso esplicito o trasferimento richiesto contrattualmente, elaboriamo o consentiamo l'elaborazione dei dati solo in Paesi terzi con un livello riconosciuto di protezione dei dati, tra i quali rientrano gli elaboratori statunitensi certificati nell'ambito del "Privacy Shield", o sulla base di garanzie speciali, come l'obbligo contrattuale attraverso le cosiddette clausole di protezione standard della Commissione UE, l'esistenza di certificazioni o di regolamenti interni vincolanti in materia di protezione dei dati (art. 44-49 GDPR, pagina informativa della Commissione UE).

Diritti degli interessati

  • Diritto di accesso: l'utente ha il diritto di chiedere conferma del trattamento dei dati in questione e di essere informato su tali dati e di ricevere ulteriori informazioni e una copia dei dati in conformità ai requisiti di legge.
  • Diritto di rettifica: in conformità alla legge, l'utente ha il diritto di richiedere il completamento dei dati che lo riguardano o la rettifica dei dati inesatti che lo riguardano.
  • Diritto alla cancellazione e alla limitazione del trattamento: l'utente ha il diritto, in conformità alla legge, di richiedere la cancellazione immediata dei dati in questione o, in alternativa, di richiedere la limitazione del trattamento dei dati in conformità alla legge.
  • Diritto alla portabilità dei dati: l'utente ha il diritto di ricevere i dati che lo riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina, in conformità ai requisiti di legge, o di chiedere che vengano trasferiti a un altro responsabile del trattamento.
  • Reclamo all'autorità di vigilanza: l'utente ha inoltre il diritto di presentare un reclamo all'autorità di vigilanza competente in conformità ai requisiti di legge.

Diritto di recesso

L'utente ha il diritto di revocare il consenso prestato con effetto per il futuro.

Diritto di obiezione

Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del GDPR; ciò vale anche per la profilazione basata su tali disposizioni. Se i dati personali che vi riguardano sono trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per tali finalità; ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto.

Cookie e diritto di opposizione alla pubblicità diretta

I "cookie" sono piccoli file che vengono memorizzati sui computer degli utenti. I cookie possono contenere diverse informazioni. Un cookie viene utilizzato principalmente per memorizzare informazioni su un utente (o sul dispositivo su cui è memorizzato il cookie) durante o dopo la sua visita a un'offerta online. I cookie temporanei, o "cookie di sessione" o "cookie transitori", sono cookie che vengono cancellati dopo che l'utente abbandona un'offerta online e chiude il suo browser. In un cookie di questo tipo possono essere memorizzati, ad esempio, il contenuto del carrello di un negozio online o lo stato del login. I cookie che rimangono memorizzati anche dopo la chiusura del browser sono definiti "permanenti" o "persistenti". Ad esempio, lo stato di accesso può essere memorizzato se gli utenti lo visitano dopo diversi giorni. Allo stesso modo, gli interessi degli utenti possono essere memorizzati in un cookie di questo tipo, che viene utilizzato per la misurazione della gamma o per scopi di marketing. I "cookie di terze parti" sono cookie offerti da fornitori diversi dalla parte responsabile che gestisce l'offerta online (altrimenti, se si tratta solo dei suoi cookie, si parla di "cookie di prima parte").

Possiamo utilizzare cookie temporanei e permanenti e lo spieghiamo nella nostra informativa sulla privacy.

I cookie personali degli utenti vengono utilizzati in conformità alle seguenti spiegazioni nell'ambito della presente dichiarazione sulla protezione dei dati sulla base dei nostri interessi legittimi (cioè l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6 comma 1 lett. f. GDPR) o nella misura in cui l'uso dei cookie è necessario per la fornitura dei nostri servizi legati al contratto, ai sensi dell'art. 6 par. 1 lett. b. GDPR, o se l'uso dei cookie è necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri, ai sensi dell'art. 6, comma 1, lettera e). GDPR.

Se gli utenti non vogliono che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni di sistema del loro browser. I cookie memorizzati possono essere cancellati nelle impostazioni di sistema del browser. L'esclusione dei cookie può comportare limitazioni funzionali di questa offerta online.

È possibile dichiarare un'obiezione generale all'uso dei cookie per scopi di marketing online per molti servizi, in particolare nel caso del tracciamento, tramite la parte statunitense http://www.aboutads.info/choices/ o quella europea http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che non tutte le funzioni di questa offerta online possono essere utilizzate.

Cancellazione dei dati

I dati da noi trattati saranno cancellati o limitati nel loro trattamento in conformità ai requisiti di legge. Se non espressamente indicato nell'ambito della presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge.

Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento è limitato. In altre parole, i dati vengono bloccati e non vengono elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.

Modifiche e aggiornamenti dell'informativa sulla privacy

Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adeguiamo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuato lo rendono necessario. Vi informeremo non appena le modifiche richiederanno un atto di cooperazione da parte vostra (ad esempio, il consenso) o un'altra notifica individuale.

Contatto

In caso di contatto con noi (ad es. tramite modulo di contatto, e-mail, telefono), i dati dell'utente vengono utilizzati per elaborare la richiesta di contatto e gestirla ai sensi dell'art. 6 comma 1 lett. b. (nell'ambito di relazioni contrattuali/precontrattuali), art. 6, comma 1, lettera f). (altre richieste) GDPR.

Cancelliamo le richieste se non sono più necessarie. La necessità viene riesaminata annualmente.

Hosting e invio di e-mail

I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: Servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, invio di e-mail, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo per la gestione di questa offerta online.

Noi, o il nostro hosting provider, elaboriamo i dati di inventario, i dati di contatto, i dati di contenuto, i dati contrattuali, i dati di utilizzo, i meta-dati e i dati di comunicazione dei clienti, degli interessati e dei visitatori di questa offerta online sulla base dei nostri interessi legittimi per una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 (1) lit. f GDPR in combinato disposto con l'art. 28 GDPR (stipula di un contratto di elaborazione). Art. 28 GDPR (conclusione del contratto di elaborazione dell'ordine).

Raccolta dei dati di accesso e dei file di log

Raccogliamo i dati relativi ad ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server) sulla base dei nostri interessi legittimi ai sensi dell'art. 6 comma 1 lett. f. GDPR, raccogliamo i dati relativi a ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso comprendono il nome del sito web visitato, il file, la data e l'ora dell'accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell'utente, l'URL di riferimento (la pagina precedentemente visitata) e l'indirizzo IP.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Plugin & strumenti di tracciamento

Google Analytics

Utilizziamo Google Analytics, un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda ("Google"). Google utilizza i cookie. Le informazioni generate dal cookie sull'utilizzo dell'offerta online da parte degli utenti vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

Google utilizzerà queste informazioni per nostro conto per valutare l'utilizzo della nostra offerta online da parte degli utenti, per redigere rapporti sulle attività svolte nell'ambito di questa offerta online e per fornirci ulteriori servizi legati all'utilizzo di questa offerta online e di Internet. In questo modo, è possibile creare profili pseudonimi degli utenti a partire dai dati elaborati.

Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP dell'utente viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

L'indirizzo IP trasmesso dal browser dell'utente non viene unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie mediante un'apposita impostazione del software del proprio browser; gli utenti possono inoltre impedire il rilevamento dei dati generati dai cookie e relativi all'utilizzo dell'offerta online a Google, nonché l'elaborazione di tali dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link:http://tools.google.com/­dlpage/gaoptout?hl=it.

I dati personali degli utenti vengono trattati sulla base dei nostri interessi legittimi (cioè l'interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell'art. 6, comma 1, lettera f.). GDPR) vengono elaborati.

Per quanto riguarda l'elaborazione dei dati negli Stati Uniti, segnaliamo che Google è certificata dall'accordo Privacy Shield e quindi garantisce il rispetto della normativa europea sulla protezione dei dati (https://www.privacyshield.gov/­participant?id=a2zt000000001L5AAI­&status=Active).

Per ulteriori informazioni sull'utilizzo dei dati da parte di Google, sulle impostazioni e sulle opzioni di opt-out, consultare l'informativa sulla privacy di Google (https://policies.google.com/privacy) e le impostazioni per la visualizzazione della pubblicità da parte di Google (https://adssettings.google.com/­authenticated).

I dati personali degli utenti vengono cancellati o resi anonimi dopo 14 mesi.

Mailgun

Utilizziamo Mailgun, un servizio di posta elettronica fornito da Mailgun Technologies, Inc, 548 Market St. #43099, San Francisco, CA 94104 ("Mailgun") per ricevere e inviare messaggi e-mail.

Se comunicate con noi tramite il modulo di contatto o via e-mail, la comunicazione è assicurata da Mailgun in qualità di elaboratore degli ordini. Mailgun memorizza il contenuto dei messaggi per un massimo di 72 ore per poter garantire l'invio, ad esempio quando la casella di posta del destinatario è piena per il reinvio. I metadati (mittente, destinatario, oggetto, indirizzo IP del mittente e dati di instradamento dell'e-mail) vengono memorizzati per un massimo di 30 giorni.

Per quanto riguarda l'elaborazione dei dati negli Stati Uniti, desideriamo sottolineare che Mailgun è certificata dall'accordo Privacy Shield e quindi garantisce la conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/­participant?id=a2zt0000000PCbmAAG­&status=Active).

Per ulteriori informazioni sull'utilizzo dei dati da parte di Mailgun, consultare l'informativa sulla privacy di Mailgun (https://www.mailgun.com/privacy-policy) e la sua dichiarazione di conformità al GDPR (https://www.mailgun.com/gdpr).

Creato con Datenschutz-Generator.de da RA Dr. Thomas Schwenke (adattato e ampliato dal proprietario del sito web)